Fjernarbejde er blevet langt mere almindeligt i løbet af det sidste år. Selvom nogle medarbejdere begynder at vende tilbage til kontoret, skal virksomhederne dog være opmærksom på, at der bør være begrænsninger for personalet, der bruger deres egne bærbare computere og andre enheder i et virksomhedsmiljø.
Bring Your Own Device (BYOD) medfører mange fordele. Alligevel har National Cyber Security Center (NCSC) detaljerede visse situationer, hvor det aldrig bør overvejes på grund af de potentielle cybersikkerhedsrisici, det kan forårsage.
“Du kan ikke udføre alle din organisations funktioner sikkert med bare BYOD, uanset hvor godt din løsning er konfigureret,” siger nye retningslinjer fra NCSC.
“Hvis du har givet BYOD -brugere adminadgang til virksomhedens ressourcer, tilbagekald denne adgang med det samme, “sagde NCSC.
Se også: En vindende strategi for cybersikkerhed (ZDNet -særrapport).
Hvis en personlig enhed bliver kompromitteret af cyberkriminelle, kan de bruge denne admin -adgang til at få adgang til kritiske systemer og funktioner via brug af legitime administrationsværktøjer. Det kan give cyberangrebere mulighed for at stjæle data og lægge grundlaget for ransomware -angreb og andre malware -kampagner.
“Eksisterende BYOD -implementeringer skal gennemgås. Potentielt skal du fortryde nogle af disse hurtige løsninger og starte forfra,” sagde agenturet.
BYOD er ideen om at tillade medarbejdere at bruge deres personligt ejede enheder til arbejde. Det kan være et komplekst emne, da vi i stigende grad bruger personlige enheder til alt fra besvarelse af e -mails til administration af kritiske tjenester og hardware.
Selvom virksomheder også udsteder de samme eller lignende enheder, konfigureres en personlig enhed anderledes end en virksomhedsenhed, hvilket gør tingene mere komplicerede og fører til yderligere sikkerhedsrisici.
Da COVID-19-pandemien først startede, og mange organisationer og deres medarbejdere pludselig måtte tilpasse sig arbejdet hjemmefra; den største bekymring var bare at sikre, at folk kunne fortsætte med at udføre deres job – i nogle tilfælde med ansatte, der brugte deres egne bærbare computere for at gøre det.
Men hvis virksomheder ikke allerede har gjort det, er det tid til at tænke over, hvad der kan og ikke kan gøres med BYOD -enheder for at sikre, at medarbejderne er produktive, men også er sikre.
“Denne” bare få det til at fungere “-mentalitet er fuldstændig forståelig, men tiden er inde til at håndtere disse sår,” sagde NCSC.
Se også: Ransomware angribere målrettede dette firma. Derefter opdagede forsvarerne noget nysgerrig .
Niveauet for adgang og tillid, BYOD -enheder har, afhænger af organisationen og brugerens rolle. Alligevel er nogle ting, alle virksomheder skal overveje, når de træffer denne beslutning, hvad medarbejdere skal gøre, hvad medarbejdere har brug for fra en enhed, og hvad der skal gøres for at sikre sikkerheden og fortroligheden af virksomhedsdata på deres personlige enhed.
Det er et komplekst problem, men NCSC rådgiver, at for at få de bedste resultater bør organisationer ikke skynde sig i nogen beslutninger.
Mere om cybersikkerhed:
Digital transformation skaber nye sikkerhedsrisici, og virksomheder kan ikke følge med Disse systemer er står over for milliarder af angreb hver måned, da hackere forsøger at gætte kodeord Bedste antivirussoftware til 2021 NSA, CISA-partner til vejledning om sikre VPN'er blandt udbredt udnyttelse af nationalstater Usikrede servere og cloud-tjenester: Hvordan fjernarbejde har øget den angrebsoverflade, som hackere kan målrette
Udvalgte
Linus Torvalds: Jonglering af motorsave og opbygning af Linux Hunker: Chipmangel og højere priser er indstillet til at blive ved med at ligge et stykke tid Alle skal købe et af disse billige sikkerhedsværktøjer, AT & T siger, at det har store problemer . En sælger fra T-Mobile viste mig, hvor stor
Relaterede emner:
Sikkerheds-tv-datastyring CXO-datacentre 